Попередження про онлайн-шахрайство

Завдяки інформаційним рекомендаціям банків можна побачити, що сценарії шахрайства стають дедалі складнішими. Багато форм шахрайства були «викриті та названі» банками, такі як: надсилання фальшивих посилань для входу на веб-сайт, надсилання та прохання до одержувача сканувати QR-кодів через Zalo, Facebook, Viber або здійснення відеодзвінків ,...

Багато витончених шахрайств

Нещодавно Акціонерний комерційний банк процвітання В'єтнаму ( VPBank ) опублікував попередження про новий метод шахрайства, який застосовують злочинці, видаючи себе за банківських працівників, телефонуючи зі стаціонарних номерів із серією цифр, схожою на номер комутатора банку, пропонуючи клієнтам збільшити ліміт своєї кредитної картки або зняти готівку з кредитних карток чи інших фінансових послуг. Потім ці люди надсилають клієнтам QR-коди та просять їх відсканувати.

Коли клієнти сканують QR-код, надісланий шахраєм, їх перенаправляє посилання на фальшивий веб-сайт. На цьому веб-сайті суб'єкти матимуть інструкції з проханням ввести таку інформацію, як повне ім'я, посвідчення особи, сфотографувати обидві сторони посвідчення особи, номер картки, секретний код CVV, термін дії картки. Клієнтів також просять поділитися кодом OTP, надісланим на їхній номер телефону, інформацією для входу та паролем від банківського рахунку...

Відразу після того, як клієнт надасть інформацію, шахрай отримає доступ до облікового запису інтернет-банкінгу або кредитної картки та здійснить транзакції для привласнення грошей.

Ще однією складною формою шахрайства, щодо якої клієнти повинні бути дуже пильними під час здійснення онлайн-транзакцій, є надсилання «квитанцій про успішний переказ коштів». За словами пана Та Діня (Ханой), після публікації оголошення про продаж iPhone у його Facebook, користувач зв’язався з ним через Zalo, щоб купити товар. Потім покупець домовився з паном Дінем про зустріч, щоб забрати телефон. Там покупець здійснив транзакцію переказу коштів і показав пану Діню квитанцію про успішний переказ коштів.

Хоча він не бачив грошей на своєму рахунку, суб'єктивно вважав, що переказ до іншого банку призведе до повільного надходження грошей, тому пан Дінь передав телефон і повернувся. Наступного дня, коли він перевірив свій рахунок і не побачив грошей, пан Дінь був шокований, усвідомивши, що його обдурили, і мусив звернутися до поліції.

Згідно з дослідженнями, багато шахраїв використовують трюк підробки квитанцій про банківські перекази. Лише за кілька кроків редагування у Photoshop жертва одразу отримує квитанції, рахунки-фактури або документи про транзакції з точно такою інформацією (повне ім'я, банківський рахунок, адреса тощо). Одержувач помилково вважатиме, що це справжнє фото переказу або роздрукований рахунок-фактура, квитанція тощо, тому він довіряє та стежить за ним.

Примітно, що В'єтнамський національний центр кредитної інформації (CIC) заявив, що нещодавно агентство зафіксувало низку випадків видання себе за CIC з метою вчинення шахрайства, «вимагаючи від позичальників переказувати гроші на особисті рахунки, щоб CIC міг підвищити їхні кредитні рейтинги та пришвидшити процес виплати позики».

Відповідно, шахрай використовує свої знання фінансового сектору загалом та діяльності з надання кредитної інформації зокрема, використовуючи спеціалізовані терміни, такі як «кредит», «заморожування» тощо, щоб надіслати позичальнику «документ про обробку» з повністю підробленими печатками та підписами, щоб повідомити позичальника про поточний статус «кредитна справа позичальника має помилки, заблокована, не має достатнього кредитного рейтингу для виплати позики» та пропонуючи позичальнику переказати гроші на особистий рахунок шахрая.

Запобігання шахрайству

На думку багатьох експертів, шахрайство стало набагато витонченішим та методичним, ніж раніше. Характер онлайн-шахрайства продовжуватиме змінюватися зі стрімким розвитком технологій. Тому запобігання шахрайству в кіберпросторі – це довга та безперервна боротьба.

Експерти радять клієнтам бути вкрай обережними із запитами на сканування QR-кодів або доступ до дивних посилань; не надавайте коди автентифікації OTP/Smart OTP нікому, включаючи банківських працівників; будьте обережні, надаючи постачальникам послуг особисту інформацію, таку як: особисті ідентифікаційні коди, посвідчення особи громадянина, водійські права, паспорти, картки тощо. Зокрема, категорично не надавайте номери карток, три коди безпеки на звороті кредитних карток або будь-яку іншу особисту інформацію безпеки через Zalo або анонімні номери телефонів.

Крім того, згідно з дослідженнями, хоча витонченість шахрайства зростає, спільною рисою цих шахрайств є те, що суб'єкти використовують «сміттєві» банківські рахунки для отримання грошей від жертв. «Жоден шахрай не використовує номер телефону чи номер рахунку власника для скоєння злочину», – сказав підполковник, доктор Дао Чунг Х'єу, експерт з дослідження високотехнологічних злочинів.

Тому в останні роки банківська галузь впроваджує багато рішень для «нейтралізації» «сміттєвих» рахунків. Зокрема, Державний банк В'єтнаму активно координує з Міністерством громадської безпеки розгортання підключення до національної бази даних населення з метою швидкого завершення звірки для очищення понад 51 мільйона рахунків, в першу чергу надаючи пріоритет очищенню даних приблизно 25 мільйонів клієнтів із непогашеною заборгованістю в CIC.

За словами заступника генерального директора В'єтнамського акціонерного комерційного банку промисловості та торгівлі (VietinBank) Тран Конг Куїнь Лана, використовуючи національні ресурси даних, банківська галузь може «очищати» «сміттєві» рахунки, тим самим запобігаючи злочинцям ховатися під виглядом куплених рахунків. Крім того, впровадження чипованих посвідчень особи громадян також обмежить відкриття онлайн-рахунків за допомогою підроблених документів. Наразі банківська система може дуже точно зчитувати інформацію з чіпів, тому проблем із неточними даними більше не виникатиме.

Фам Ань Туан, директор Департаменту платежів (Державний банк В'єтнаму), заявив, що необхідно діяти більш рішуче щодо SIM-карт, які не оформлені на ім'я власника, щоб створити умови для банківської галузі, щоб ретельно вирішити проблему оренди та продажу рахунків. Ще одна проблема полягає в тому, що SIM-картка реєструється на багатьох банківських рахунках, тому її також необхідно чітко верифікувати.

Нам потрібно бути більш рішучими у питанні SIM-карт, які не є на наше ім'я, щоб створити умови для банківської галузі, щоб ретельно вирішити проблему оренди та продажу рахунків. Ще одна проблема полягає в тому, що одна SIM-картка реєструється на кілька банківських рахунків, тому її також необхідно чітко верифікувати.

Директор департаменту платежів (Державний банк В'єтнаму) Фам Ань Туан

Зрештою, як і у випадку з CIC, згаданим вище, керівництво CIC підтвердило, що це є формою шахрайства, коли люди видають себе за CIC з метою привласнення грошей клієнтів. Вищезазначені дії є незаконними та серйозно впливають на законні права та інтереси клієнтів; імідж та репутацію Державного банку В'єтнаму, а також на діяльність кредитних установ з надання кредитів.

«CIC надає кредитні звіти безпосередньо кожному позичальнику відповідно до положень законодавства через Інформаційний портал для позичальників за адресою: https://cic.gov.vn та «CIC Credit Connect» – додаток на смартфонах, безкоштовно один раз на рік. Клієнти платять за використання звіту з другого разу за ціною 22 000 донгів/звіт (включаючи ПДВ).»

«CIC не повідомляє про це заздалегідь та не вимагає від клієнтів сплати комісій за кредитні послуги, що надаються кредитними установами», – заявив керівник CIC. Водночас CIC рекомендує клієнтам не надсилати OTP-коди нікому; не стежити за/не переказувати гроші жодній особі/організації для погашення/приховування боргів/підвищення кредитного рейтингу; регулярно самостійно перевіряти та використовувати особисті кредитні звіти на інформаційному порталі для позичальників та у мобільному додатку «CIC Credit Connect», щоб забезпечити точну кредитну інформацію про себе, проактивно контролювати свою кредитоспроможність та кредитний статус.